Oracle lança atualização para reparar vulnerabilidades no Java

Na semana passada, uma vulnerabilidade crítica do Java preocupou muitos usuários de Windows, Linux e Mac OS. A Oracle tomou conhecimento do risco e lançou um software de emergência para corrigir a falha e evitar que pessoas mal intencionadas invadam computadores do mundo todo. Saiu na CNET.

A correção para o problema já está disponível para download no site da Oracle e é capaz de reparar a falha presente no Java 7, que poderia abrir brechas para pessoas não autorizadas acessarem o sistema e executarem códigos arbitrários — o que pode ser facilmente realizado se acaso o usuário clicar em um link ou acessar um site que contenha o código malicioso.

Segundo a Oracle, a atualização modifica a maneira como o Java interage com outros aplicativos web. "O nível de segurança para os applets Java e aplicações web foi aumentado de 'médio' para 'alto'", disse a Oracle em nota neste domingo (13).

De acordo com a empresa, o aumento do nível de segurança fará com que os aplicativos sejam acessados e funcionem normalmente, e o usuário poderá se prevenir de exploits silenciosos.

A vulnerabilidade, que foi reconhecida como um Cavalo de Troia chamado Mal/JavaJar-B, ainda está sendo distribuída pela web em kits de exploits chamados "Blackhole" e "NuclearPack", o que torna o ataque muito mais conveniente para os invasores.

O outro lado da moeda

Segundo a Reuters, mesmo tendo feito sua parte em reparar o erro no Java 7, a Oracle lançou uma solução ainda repleta de bugs. É o que afirma o especialista Adam Gowdiak, que tem um olho clínico para descobrir falhas nos aplicativos da empresa. Ele alerta que ainda existem falhas críticas de segurança na atualização.

"Não ousemos dizer aos usuários para habilitarem o Java novamente", diz o especialista. Os porta-vozes da Oracle não se pronunciaram a respeito da declaração de Gowdiak.